Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Nuevo kernel de linux: 2.4.21

Aunque ya sabemos que el tema de la seguridad en el software de los distintos sistemas operativos Linux es un tema de controversia constante que levanta ampollas entre sus acérrimos defensores y sus detractores, también es lícito reconocer los fallos y bugs constantes que se van corrigiendo en lo que "aparentemente" es un software más seguro y robusto que el que comercializa y distribuye Microsoft. Este anuncio no pretende crear controversias, pero sí también reconocer que como toda programación, Linux también posee fallos y errores que hay que corregir con nuevas versiones o mediante parches previos.

La noticia, difundida hoy por Hispasec (aunque con fecha 15-06), dice, literalmente, que:

"Se acaba de publicar la versión 2.4.21 del kernel Linux, que da solución a numerosos problemas de seguridad anunciados en las últimas semanas.
Las vulnerabilidades eliminadas son, al menos, las siguientes:
* Obtención de privilegios de administrador "root" utilizando las
funcionalidades "ptrace".
* Ataque de denegación de servicio por colisiones en la estructura
HASH de caché de rutas.
* Posibilidad de acceso indebido de lectura y escritura a ciertos
puertos.
Aunque se disponía de parches para todas estas vulnerabilidades en el
mismo momento de publicarse, no ha sido hasta ahora que se distribuye
una actualización "oficial" del kernel Linux.
Han transcurrido seis meses desde la publicación del kernel 2.4.20.
Esperemos que con este nuevo kernel 2.4.21, Marcelo Tosatti reanude la
costumbre de publicar una actualización de kernel cada dos o tres meses,
sobre todo cuando haya implicaciones de seguridad.
Se recomienda a todos los usuarios de los kernel 2.4.* que actualicen
cuanto antes a la versión 2.4.21."

Saludos.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    6

    Aclaraciones

    Saco el art. (q es en parte copy'n'paste) por algunos comentarios de q eramos mas criticos con MS.

    En cualquier caso, una nueva version del nucleo no implica actualizaciones de seguridad (para eso salen los diferentes parches, aunque se incluyan). Las nuevas versiones suelen venir pq se añaden nuevos controladores y se depuran otros.

    Sobre lo q dicen en hispasec de sacar nucleos cada 2 meses... yo prefiero un desarrollo mas pausado de la rama estable (2.4.x). Como dije antes, para las implicaciones de seguridad tienen los parches.

    Saludos.

1